1. 通常，您如何决定升级到哪个 ASA 软件版本？

如果最新的主要版本已经发布了一段时间，我会查看发行说明以了解是否存在会影响我的网络的错误，并基于此选择一个次要版本。否则，我会使用第二个最新主要版本的最新版本——假设没有会影响我的网络的开放错误。

2. 有没有办法了解特定版本的稳定性？

当然，请查看发行说明中的​​公开警告。对于已经存在了合理时间的软件，公开警告列表越短越好。这在我回到 6.x 的经验中是正确的。

3. .ED 后缀是什么意思？数字 .x 后缀是什么意思？

ED = 早期部署——“早期部署版本提供新功能、平台或接口支持。大多数非主要版本都包含 ED 版本。” 这是一个标志，告诉你有一些新的东西——按照你说的阅读发行说明，但根据我的经验，这通常是良性的。第四个数字（您的问题中的 .x）是一个“临时版本”，它取代了之前发布的另一个版本。对于 8.4(4.1)（上面的“8.4.4.1”），8.4(4) 存在“构建问题”，因此推出了 8.4(4.1) 来替换它。

4. 我可以根据主要和次要版本的年龄来收集版本的稳定性吗？例如，我应该期望 8.4.7.ED 比 9.2.1.ED 更稳定吗？

或许。例如，我肯定会说 8.4.7 会比 9.0 或 9.1 更稳定，但第 2 点版本可能已经足够成熟。这实际上取决于公开的警告以及您的特定配置和用例。

dk1 的回答很棒。我只想补充一点：我认为在选择发布代码时确定的最重要的事情是特性。如果您会使用 9.2 代码中的某个功能，那么 8.4.7 的稳定性如何都无关紧要，因为它无法满足您的需求。

我将列出我所知道的每个代码版本的显着特性，按主要和次要版本进行组织。我将把它作为一个社区维基，以便其他人也可以添加：

• 8.3 - 新的 NAT
• 8.4(2) - IKEv2，NAT 做得更好，与 8.6.1 的 ASAx 协同
• 8.6.1 - 与 ASA 8.4.2 的协同作用
• 9.0 - 支持 Win8 的 SSL VPN 客户端，IPv4 和 IPv6 之间的 NAT

（个人说明：8.3 更改了 NAT，但您不妨将其视为草稿，而 8.4.2 是最终版本。我强烈建议您不要出于任何原因使用 8.3）